Serangan Siber Besar-besaran Kembali Terjadi di NHS. Mengapa Organisasi Kesehatan Jadi Sasaran Utama?

Kita secara instinktif menangkap kedalaman samudra, dan perbedaan antara berselancar di ombak, snorkeling di lepas pantai, dan menyelam dalam. Kebanyakan dari kita hampir tidak sadar bahwa World Wide Web bekerja dengan cara yang sama. Meskipun pencarian Google acak dapat mengembalikan hasil yang tampaknya tak terbatas, berselancar di data akses yang luas ini hanya menyentuh permukaan. Sebenarnya, konten online yang terlihat disebut web permukaan, dan hanya mencakup 0,03% hingga 10% dari internet. Di bawah permukaan ini terdapat web dalam, yang berisi konten “non-indeks”, atau konten yang dilindungi dan tidak dapat diakses melalui mesin pencari. Web dalam, yang menyumbang sekitar 95% dari internet, termasuk sebagian besar situs yang bersifat jinak yang memerlukan otentikasi, seperti akun email pribadi atau data dari layanan langganan.

Web gelap terletak di dalam web dalam, sebagai bagian kecil dan sangat berbeda. Ini tidak dapat diakses melalui browser tradisional dan mesin pencari, seringkali dienkripsi dan dirancang untuk anonim, menjadikannya tempat berkembangnya yang sempurna untuk kegiatan ilegal. Pasar dalam web gelap menawarkan data yang dicuri, obat-obatan, dan senjata api, sementara komunikasi teroris juga telah mengambil manfaat dari menjadi gelap. Namun, web gelap bukan hanya dimanfaatkan untuk tujuan yang melanggar hukum, tetapi juga telah dimanfaatkan oleh para whistleblower dan jurnalis investigatif dalam melindungi sumber-sumber rahasia.

“Perlihatkan Uang Saya,” Joseph, dari EDEN Gallery. // Setiap cerita saya mencakup karya asli … [+] Seni. Mengklik mereka akan membawa Anda ke situs web mereka. Saya bersyukur atas semua kolaborator, berbagi karya mereka.

Joseph

Organisasi kesehatan adalah target utama

Sebuah serangan siber baru-baru ini di Inggris menyebabkan bocornya 400GB data medis pribadi di beberapa rumah sakit NHS London. Serangan terhadap Synnovis, sebuah perusahaan patologi yang menganalisis tes darah untuk NHS, dilakukan bulan lalu oleh kelompok Rusia Qilin, awalnya mencari tebusan. Sejak peretasan, janji temu telah dibatalkan, layanan secara keseluruhan terganggu, dan operasi yang direncanakan ditunda. Kemarin (21 Juni), namun, BBC mengungkapkan bahwa Qilin tidak hanya mengganggu operasi kesehatan yang sedang berlangsung, tetapi juga membagikan data pasien pribadi di situs web gelap mereka, mungkin menunjukkan bahwa tebusan yang diminta belum dibayar.

Serangan Inggris terbaru ini jauh dari kasus yang terisolasi. Andrew Witty, CEO dari UnitedHealth Group, sebuah perusahaan Fortune 500 teratas (mengoperasikan Optum dan ChangeHealthcare), mengonfirmasi bulan lalu bahwa perusahaan membayar tebusan $22 juta dalam upaya melindungi data pasien yang dicuri. Serangan siber terutama meningkat di industri kesehatan, dengan lonjakan 11% pada tahun 2023 dibandingkan dengan tahun sebelumnya, sementara serangan secara keseluruhan telah meningkat sebesar 3%, menurut laporan Check Point.

Ketika seorang jurnalis bertanya pada Willie Sutton, perampok bank Amerika yang terkenal, mengapa ia menyasar bank, ia menjawab “karena di situlah uangnya.” Apakah dia benar-benar mengatakan hal ini atau tidak, itu kemudian berubah menjadi Hukum Sutton, istilah yang digunakan di sekolah kedokteran untuk mengedukasi dokter muda untuk pertama-tama mempertimbangkan diagnosis yang paling jelas (daripada yang langka). Agak ironis, tampaknya ini adalah jawaban saat ini terhadap serangan siber yang ditargetkan pada kesehatan juga. Menurut sumber CNBC, catatan medis dihargai $60 di web gelap, sementara nomor asuransi sosial dijual seharga $15 dan kartu kredit seharga $3.

Data pasien digunakan untuk pencurian identitas umum dan pencurian identitas medis, di mana layanan mahal ditagih secara curang. Serangan pemerasan juga umum, ketika peretas mencuri dan mengenkripsi data medis, menyandera mereka sehingga mengganggu operasi inti – berjanji untuk mendekripsi data dan memungkinkan organisasi kesehatan mendapatkan kembali akses ke sistem mereka jika tebusan dibayar. Atau sebagai alternatif (atau tambahan), peretas mengancam akan mengungkapkan data (seperti rincian identifikasi dan informasi medis sensitif) jika pembayaran tidak dilakukan.

Institusi perawatan kesehatan, seperti rumah sakit, menarik bagi peretas karena mereka memiliki data yang beragam (medis, data pribadi identifikasi, dan finansial), operasi mereka yang sedang berlangsung penting, sehingga mengganggunya menyebabkan kekacauan dan konsekuensi yang mengancam nyawa, dan mereka sering menggunakan jaringan sistem warisan yang ketinggalan zaman, lebih rentan terhadap serangan, sambil berurusan dengan sumber daya finansial yang terbatas untuk meningkatkan keamanan.

Dengan kerentanan ini, solusi keamanan siber yang berorientasi pada kesehatan sangat diperlukan, harus diatur secara wajib dan didorong secara finansial. Organisasi kesehatan umumnya dikenal sebagai penyalur teknologi yang terlambat, dengan solusi inovatif umumnya memerlukan waktu untuk diimplementasikan dalam praktek klinis sehari-hari. Solusi keamanan siber inovatif tidak boleh jatuh ke dalam kategori yang sama, karena tidak ada status quo yang dapat diterima untuk dipertahankan, tetapi hanya sebatang jam pasir sampai serangan berikutnya.